IntoTheSec

개인정보보호위원회에서 작년에 이어 2023년에도 개인정보 위험대응 공모전을 개최한다고 한다. www.개인정보공모전.com 2023 개인정보 위험 대응 공모전 2023 개인정보 위험 대응 공모전 www.xn--h49a3pz24afhctyudyakd.com 작년에는 공모주제가 다크웹과 딥웹에 너무 포커싱이 맞춰져 있어서 참가가 어려웠지만 올해는 '디지털 생태계 핵심 7개 분야' *를 응모주제로 삼았기 때문에 조금 더 참가 장벽이 낮아진 느낌이다. * 디지털 생태계 핵심 7개 분야 접수기간도 5월 1일 부터 6월 30일까지로 넉넉하니 좋은 아이디어가 있을지 곰곰히 생각해 봐야겠다.

금융권에서 개인(신용)정보 처리에 관한 동의를 할 때 심심치 않게 아래와 같은 화면을 볼 수 있는데, 해당 화면은 2021년 부터 금융위원회에서 시행한 '정보활용 동의등급제'를 준수하기 위해 필요한 내용이다. 1. 정보활용 동의등급제란? 신용정보제공 · 이용자가 신용정보를 수집·이용·제공하기 위해 사용하는 선택적 정보활용 동의서에 대해 사생활의 비밀과 자유를 침해할 위험, 이익이나 혜택, 동의 내용의 명확성 등을 금융위원회(한국신용정보원에 위탁)에서 평가해 등급을 산정하고, 평가된 등급을 신용정보주체로부터 동의를 받을 때 알려주는 제도다. 금융위원회에 따르면 가전제품의 에너지효율표를 벤치마킹해 신용정보주체 입장에서 동의 필요 여부를 판단하기 어려운 현실을 타개하기 위해 전문기관에서 등급을 정해줘 판단을 ..

최근 페이스북의 애널리티카 스캔들 소송 합의금 관련 기사를 여러 군데서 접했는데, 실제 합의금 신청 페이지가 보여 기록해 봅니다. 아쉽게도 미국에서의 소송 합의금이기 때문에 국내 이용자들은 대상이 아닙니다. 2021년에 부푼꿈(?)을 갖고 개인정보 분쟁조정위원회에서 페이스북을 대상으로 진행한 집단분쟁조정에 참여했었지만 페이스북이 불복함으로써 별다른 소득없이 끝났던 기억이 나네요. 합의금 금액이 7억2천500만 달러기 때문에 많아 보일 수 있으나 대상 이용자 수가 많기 때문에 개별 이용자들에게 돌아가는 실제 금액은 얼마 되지 않을겁니다. https://www.facebookuserprivacysettlement.com/#home In re: Facebook, Inc. Consumer Privacy User..

프롬프트에 입력한 텍스트를 이미지로 생성해 주는 사이트 1) https://www.bing.com/create Bing Bing은 지능적인 검색 기능은 사용자가 원하는 정보를 빠르게 검색하고 보상을 제공합니다. www.bing.com 2) https://sporky.ai/ 스포키 Sporky AI AI 이미지 생성 및 공유 플랫폼, 스포키 sporky.ai 프롬프트에 입력한 주제로 PPT를 만들어 주는 사이트 https://beta.tome.app/ Tome - The AI-powered storytelling format Unlock your best work with Tome's AI-powered storytelling format. Type in a prompt and generate entire..

Youtube에 업로드되어 있는 '[AWS] 보안의 기본! 최소 권한 원칙을 위한 IAM 이해하기 (2022) 실습'자료는 IAM에 관해 쉽게 설명이 잘 되어있고 따라하며 실습할 수 있도록 구성이 되어 있다. - https://www.youtube.com/watch?v=eBhv1nD20GU&list=PLEi014uwC1gaXSJj-4FjWvxWbfRLKfIO9&index=4 - https://www.youtube.com/watch?v=NgWB1WLJ-4A&list=PLEi014uwC1gaXSJj-4FjWvxWbfRLKfIO9&index=5 - https://www.youtube.com/watch?v=xkm8-TT9uvo&list=PLEi014uwC1gaXSJj-4FjWvxWbfRLKfIO9&index=7

브라우저의 세션 공유 기능 때문에 그간 권한 테스트를 할 때는 크롬과 엣지 두 개를 띄워놓고 작업을 해왔는데 탭별로 다른 세션을 유지할 수 있게 해주는 확장 프로그램이 있음을 뒤늦게 알았다. https://chrome.google.com/webstore/detail/sessionbox-multi-login-to/megbklhjamjbcafknkgmokldgolkdfig?hl=ko SessionBox - Multi login to any website Using websites with multiple accounts at the same time is made easy. Create an independent tab with a click of a button. chrome.google.com 참고로 파..

작년에 이어 올해도 지방기능경기대회(이하 '대회'로 작성) 사이버보안직종 기술위원(심사위원)으로 참여해 학생들을 만나고 왔다. 3일간 휴가를 내는 건 쉽지 않기 때문에 올해는 참여할지 말지를 고민하다 신청 기간을 놓쳤었는데 인력풀에 포함이 되어있어 참여 요청이 온 지역이 있었고 고민 끝에 참여하게 되었다. 대회 기술위원 모집은 한국산업인력공단에서 하고 있는데 사이버보안 직종은 기술위원 섭외가 어렵다고 한다. 대회 종목에 포함된 지 얼마 되지 않은 점, 주로 학생들이 참여하는 대회라 직장인들에게 인지도가 낮은 점(알려지지 않은 점), 수당이 비교적 낮은 점 등이 종합적으로 작용하고 있는듯하다. 대회 심사위원 보수는 일당 13만원이라 금전적인 부분만 고려하는 분에게는 적합하지 않다. 개인적으론 단순히 1회성..

나이가 들면 본인의 의도와는 무관하게 소속 회사(조직)를 떠나야 함을 알고 있기에 다른 누구보다도 회사 외적으로 할 수 있는 영리활동에 관심이 많은 편이다. 짧게나마 프리랜서 생활을 하며 느꼈던 교훈들이 여러 개 있지만 다양한 일거리를 할 수 있는 환경을 조성해 두는 게 가장 중요하다. (선정 여부를 확신할 수 없는 ISMS-P 인증심사나 언제 의뢰가 올지 모르는 소량의 컨설팅 프로젝트만을 손꼽아 기다리기엔 365일은 굉장히 긴 기간이다.) 마치 제조업의 자원 공급처 다변화처럼, 한 곳의 일이 끊겨도 다른 곳의 일을 할 수 있는 기반을 미리 마련해둬야 은퇴 후에도 가족들의 눈치를 볼 필요가 없고, 오랜만에 만나는 친구들과의 저녁도 계산할 수 있는 자격을 가질 수 있다. 또한 회사 내 업무만으로는 포트폴리..

안녕하세요. 이곳까지 방문해 주신 모든 분들 반갑습니다. 메모와 기록의 중요성을 깨닫고 나서 개인적으로 나중에 참고해야 할 필요성이 있을 것 같은 내용 들 위주로 블로그에 게시하고 있습니다. 간단히 소개를 해보면 2004년 정보보안 전문가가 미래 유망직종 1위라는 기사를 보고, 깊은 생각 없이 정보보안 분야로 진로를 정한 후 현재까지 업계에 남아 있는 평범한 사람입니다. intothesec은 into the security의 줄임말로, 보안을 좋아했고 즐거워하던 입문시절의 감성이 담겨져 있는 제가 즐겨 쓰는 아이디입니다. 발렌타인 위스키 21년산을 구입해 제가 9년간 보관한다고 30년산이 되지 않는 것처럼, 그 사람의 지식과 능력은 연차에 비례하는게 아니라 어디서 어떤 과정을 밟아왔는지가 좌우한다고 생각..